2266
Хакер здав вразливість криптопроєкту і став мультимільйонером
— Технології&Авто
«Етичний» хакер отримав $10 млн, виявивши критичну вразливість у коді блокчейн-проєкту Wormhole. Команда нагородила його за внесок у посилення безпеки майданчика.
Як повідомили представники DeFi-платформи з винагороди за помилки Immunefi, криптоспеціаліст satya0x виявив вразливість у Wormhole ще 24 лютого. Це кроссчейн-протокол — такі програми використовуються для переміщення токенів різних стандартів та технологій, наприклад, дозволяють переводити монети між різними блокчейнами.
Виявлена помилка стосувалася самознищення проксі-сервера з можливістю оновлення та могла призвести до блокування коштів користувачів. «Команда Wormhole напрочуд швидко відреагувала на звіт про помилку, перевіривши та усунувши проблему в той самий день, коли про неї повідомили», — йдеться у пресрелізі.
Оскільки «білий капелюх» (так називають хакерів, які допомагають зміцнювати захист кіберпроєктів, а не наживаються на «дірках» у безпеці) допоміг проєкту, йому перерахували $10 млн за програмою баг-баунті. Це максимально можливий розмір винагороди.
Цікаво, що в минулому Wormhole вже ставав жертвою кіберзлочинців. Саме після викрадення у них 120 тис. wETH у лютому (близько $323 млн на той момент) платформа і оголосила про програму винагороди «мисливців за помилками».
Ethereum: чого чекати від «криптовалюти № 2»
Наявність баунті-програми є одним із показників того, що проєкт піклується про безпеку своїх користувачів. До них належить і найбільший торговий майданчик Європи WhiteBIT, який платить $1-5 тис. за виявлені вразливості.
Нерідко «етичні» хакери все ж таки виводять гроші з криптопроєктів, але потім повертають кошти командам. Один із найгучніших таких випадків стосувався інциденту з Poly Network, у якої вкрали понад $600 млн. Пізніше кіберзломщик повернув усі гроші за «комісію» у розмірі $500 тис.
За матеріалами: Обозреватель
Поділитися новиною
Також за темою
Названо ТОП-5 кросоверів, якими найбільше задоволені власники (фото)
Time назвав найкращі винаходи 2025 року (відео)
Google Chrome автоматично вимикатиме сповіщення від неактивних сайтів
На ринок виходить електрокросовер Hyundai Elexio (фото)
Стартап Reflection AI планує створити відкриту альтернативу OpenAI та китайським ШІ-гігантам
BYD представила бюджетний гібридний седан із запасом ходу 2000 км (фото)
